Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva

Estudia en la Universidad N°1 de habla hispana en Latinoamérica por QS Latam University Rankings 2025

Compartir en:

Acerca del programa:

El curso Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva está dirigido a todos aquellos profesionales que requieran aplicar los fundamentos y conocer estas metodologías y prácticas para evaluar su correcta ejecución. Se busca identificar y aplicar aquellos conceptos que son fundamentales para la correcta ejecución de metodologías de Ethical Hacking, Análisis Forense y Desarrollo Seguro de Software, utilizando marcos referenciales, estándares internacionales y estudios existentes para una adecuada gestión de la ciberseguridad.

Curso Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva

Dirigido a:

  • Profesionales a cargo de la protección de la información y el ciberespacio. 
  • Profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.


Jefe de Programa

FRANCISCO VALENZUELA

Profesor Adjunto de la Escuela de Ingeniería UC, Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC) y asesor en gestión de la calidad en la Municipalidad de Puente Alto

Equipo Docente

keyboard_arrow_down

Javier Toro

Ingeniero Civil en Informática/Licenciado en Ciencias de la Ingeniería, de la Universidad de Santiago de Chile. Más de 10 años de experiencia en diseño y modelamiento de procesos, implementación de sistemas de gestión de seguridad de la información (ISMS), cumplimiento normativo PCI, diseño e implantación de controles de seguridad y su mejora continua. Experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago. Experiencia docente en seguridad de la información, ethical hacking y modelos de amenazas.

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa; y de asignar al docente que dicta el programa según disponibilidad de los profesores.

Descripción

La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial , y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.

El curso Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva, permitirá a sus participantes conocer y aplicar aquellos fundamentos que son claves para evaluar la correcta ejecución de estas metodologías y prácticas, y utilizar marcos de trabajo y estándares tales como NIST SP 800-61, ISO 27035, y otros aspectos claves como Computer Emergency Response Team (CERT) y Computer Security Incident Response Team (CSIRT) para una adecuada respuesta frente a incidentes de ciberseguridad. Se realizan análisis de las diversas etapas contempladas en la metodología propuesta del Computer Security Incident dando a conocer las mejores prácticas de retroalimentación a otros procesos claves de ciberseguridad, y de algunos CSIRT existentes a nivel mundial para analizar actividades claves para su planificación e implementación. El curso finaliza con la revisión de un Securiy Operation Center (SOC) y las herramientas necesarias para el monitoreo de indicadores de compromiso.

La metodología de enseñanza y aprendizaje para curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.

*Este curso forma parte del Diplomado en Gestión Estratégica de la Ciberseguridad.

Requisitos de Ingreso

Se sugiere contar con:

  • Manejo básico de Office e Internet.
  • Equipo computacional, con acceso a internet.
  • Tener conocimientos básicos (a nivel de usuario) sobre el manejo de programas computacionales en ambiente operativo Windows y navegación por internet.
  • Tener instalado en el computador un navegador como Explorer, Mozilla o Chrome.

Se sugiere contar con un dispositivo compatible, navegadores web actualizados, conexión a Internet estable, sistema operativo compatible, capacidad de reproducción multimedia, cámara y micrófono.



Objetivos de Aprendizaje
  1. Utilizar marcos referenciales, estándares internacionales y estudios existentes en la gestión de incidentes de ciberseguridad.


Metodología
  • Aprendizaje autónomo asincrónico estructurado en 6 módulos 
  • Clases expositivas  
  • Foros 
  • Estudio de caso 


Desglose de cursos

Horas Totales: 75 | Horas directas: 35 | Horas indirectas: 40

Créditos: 4 créditos..

Resultados de Aprendizaje:

  1. Reconocer la metodología de trabajo propuesta por la Norma ISO/IEC 27035.
  2. Identificar información clave sobre los fundamentos y las metodologías de Desarrollo de Software Seguro.
  3. Aplicar los fundamentos y las metodologías de Ethical Hacking para su correcta ejecución.
  4. Aplicar los fundamentos y las metodologías de análisis forense, para su correcta ejecución.
  5. Utilizar marcos de trabajo y estándares internacionales para la gestión de incidentes de ciberseguridad (NIST SP 800-21 revisión 2).
  6. Utilizar marcos de trabajo y estándares internacionales para la gestión de incidentes de ciberseguridad (CSIRT)

Contenidos: 

  • Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro.
    • Revisión de conceptos y definiciones incluidos en la Norma ISO/IEC 27035.
    • Metodología de trabajo propuesta por la Norma ISO/IEC 27035. 
    • Análisis de plantillas para los reportes de manejo de incidente propuestos por la Norma ISO/IEC 27035.
    • Conceptos y metodologías principales de Desarrollo de Software Seguro. 
    • Evaluación de la ejecución de prácticas de Desarrollo de Software Seguro y sus metodologías.
    • Conceptos y metodologías principales de Ethical Hacking. 
    • Evaluación de la ejecución de la técnica de Ethical Hacking y sus metodologías.
    • Conceptos y metodologías principales de Análisis Forense. 
    • Evaluación de la ejecución de la técnica de Análisis Forense y sus metodologías
  • Marcos Referenciales para la Gestión de Incidentes de Ciberseguridad.
    • Historia, evolución y panorama actual de los incidentes de ciberseguridad. 
    • Conceptos de gestión de incidentes de ciberseguridad y marcos de trabajo recomendados. 
    • Análisis de las etapas en la metodología propuesta por el Computer Security Incident Handling Guide basado en NIST SP 800-61 revisión 2 
    • Descripción de las actividades Post Incident y retroalimentación a otros procesos de ciberseguridad.
    • Conceptos CERT, CSIRT, y su interacción en el ecosistema de la ciberseguridad. 
    • Análisis de algunos CSIRT existentes a nivel mundial. 
    • Revisión de las mejores prácticas para la planificación e implementación de un CSIRT Descripción de Securitity Operation Center (SOC) y las herramientas necesarias para monitoreo de indicadores de compromiso.


Evaluación
  • 6 controles de lectura que permiten asegurar la comprensión de los contenidos desplegados en la plataforma - 15% 
  • 3 foros de participación que permiten evaluar el análisis y capacidad de reflexión de los alumnos en torno a problemáticas aplicadas - 20% 
  • 1 trabajo final grupal que evalúa la aplicación de los contenidos a contextos profesionales - 25% 
  • 1 examen final que permite evaluar de manera global la adquisición de los contenidos del curso - 40% 


Requisitos Aprobación

Los alumnos deberán ser aprobados de acuerdo los criterios que establezca la unidad académica:  

  • Calificación mínima de todos los cursos 4.0 en su promedio ponderado. 

 El alumno que no cumpla con estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación. 

Los resultados de las evaluaciones serán expresados en notas, en escala de 1,0 a 7,0 con un decimal, sin perjuicio que la Unidad pueda aplicar otra escala adicional. 

Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile. 


Proceso de Admisión

Las personas interesadas deberán completar la ficha de postulación que se encuentra al costado derecho de esta página web y enviar los siguientes documentos al momento de la postulación o de manera posterior a la coordinación a cargo: 

  • Fotocopia Carnet de Identidad.

El postulante será contactado, para asistir a una entrevista personal (si corresponde) con el Jefe de Programa del Diplomado o su Coordinadora Académica. Cualquier información adicional o inquietud podrás escribir al correo programas@ing.puc.cl.

VACANTES: 40

INFORMACIÓN RELEVANTE

  • Con el objetivo de brindar las condiciones de infraestructura necesaria y la asistencia adecuada al inicio y durante las clases para personas con discapacidad: Física o motriz, Sensorial (Visual o auditiva) u otra, los invitamos a informarlo. 
  • El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe pagar el valor completo de la actividad para estar matriculado.
  • No se tramitarán postulaciones incompletas.

Puedes revisar aquí más información importante sobre el proceso de admisión y matrícula.

¿Te parece interesante este programa?

No